漏洞标题
N/A
漏洞描述信息
BAB TECHNOLOGIE GmbH eibPort V3 先前版本3.9.1 允许未授权的攻击者访问/webif/SecurityModule,以验证所谓的硬编码 unique 'eibPort String',它作为根 SSH 密钥密码的作用。这是可以使用的,并且是获得 SSH 根访问的攻击链的一部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BAB TECHNOLOGIE GmbH eibPort V3 prior version 3.9.1 allow unauthenticated attackers access to /webif/SecurityModule to validate the so called and hard coded unique 'eibPort String' which acts as the root SSH key passphrase. This is usable and part of an attack chain to gain SSH root access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BAB TECHNOLOGIE GmbH eibPort 安全漏洞
漏洞描述信息
Bab Technologie Gmbh BAB TECHNOLOGIE GmbH eibPort是德国BAB TECHNOLOGIE GmbH(Bab Technologie Gmbh)公司的一款应用于管理智能家具设备的设备。 BAB TECHNOLOGIE GmbH eibPort V3 存在安全漏洞,该漏洞源于3.9.1之前的版本允许攻击者在暴力攻击中访问 /webif/SecurityModule。攻击者可利用该漏洞获得ssh的根访问权限。
CVSS信息
N/A
漏洞类别
其他